fuga de datos

VirusTotal se disculpó el viernes por filtrar la información de más de 5.600 clientes después de que un empleado subiera por error un archivo CSV que contenía su información a la plataforma el mes pasado.

La fuga de datos afectó solo a los clientes de la cuenta Premium, con el archivo cargado que contenía sus nombres y direcciones de correo electrónico corporativas.

Emiliano Martines, jefe de gestión de productos del servicio de escaneo de malware en línea, también aseguró a los clientes afectados que el incidente fue causado por un error humano y no fue el resultado de un ataque cibernético o cualquier vulnerabilidad con VirusTotal.

Además, el archivo filtrado solo era accesible para los socios de VirusTotal y los analistas de ciberseguridad con una cuenta Premium con la plataforma.

Aquellos que usan cuentas anónimas o gratuitas no pueden acceder a la plataforma Premium y, en consecuencia, no pueden acceder al archivo filtrado.

«El 29 de junio, un empleado subió accidentalmente un archivo CSV a la plataforma VirusTotal. Este archivo CSV contenía información limitada de nuestros clientes de cuentas Premium, específicamente los nombres de las empresas, los nombres de grupo asociados de VirusTotal y las direcciones de correo electrónico de los administradores del grupo», dijo Martines el viernes.

«Eliminamos el archivo, que solo era accesible para socios y clientes corporativos, de nuestra plataforma dentro de una hora de su publicación».

Información filtrada vinculada a agencias gubernamentales de todo el mundo
Los medios de comunicación alemanes Der Spiegel y Der Standard fueron los primeros en reportar el incidente el lunes.

Como informaron, el archivo filtrado de 313KB contenía detalles sobre cuentas asociadas con entidades oficiales de Estados Unidos, incluido el Comando Cibernético, el Departamento de Justicia, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA).

Además, el archivo incluía cuentas vinculadas a agencias gubernamentales en Alemania, los Países Bajos, Taiwán y el Reino Unido.

«Es una lista de 5600 nombres, incluidos empleados del servicio de inteligencia estadounidense NSA y los servicios de inteligencia alemanes», dijo Der Spiegel.

«Solo veinte cuentas conducen al ‘Comando Cibernético’ de los Estados Unidos, parte del ejército estadounidense y centro de operaciones de piratería ofensivas y defensivas. También representados: el Departamento de Justicia de los Estados Unidos, el FBI de la Policía Federal de los Estados Unidos y la NSA del Servicio Secreto».

El archivo también contenía información sobre empleados de autoridades nacionales en los Países Bajos, Taiwán y el Reino Unido, así como agencias gubernamentales alemanas, incluido el Servicio Federal de Inteligencia, la Policía Federal y el Servicio de Contrainteligencia Militar (MAD).

La información sobre docenas de empleados de Bundesbank, Deutsche Bahn, Allianz, BMW, Mercedes-Benz y Deutsche Telekom también se encontró en el archivo filtrado.

Fuente y redacción: underc0de.org

Compartir